【技术实现步骤摘要】
一种具有唯一性的设备登录密码生成及管理方法、装置、系统、存储设备和终端
本专利技术涉及IT系统设备密码安全技术及系统运维管理的
,具体涉及一种具有唯一性的设备登录密码生成及管理方法、装置、系统、存储设备和终端。
技术介绍
随着IT信息系统建设的快速发展,IT系统设备的数量日益增多,运维人员的工作负荷越来越大。在对系统的日常运维中,经常需要运维人员通过用户名和密码的方式来登录设备进行维护操作。运维人员为了减轻工作负担,往往对其所运维的IT系统设备都设置为统一的密码或者是有限的几个不同类型的密码。虽然从安全管理的角度出发在运维管理工作中都有相应的密码管理制度规定,如不同的运维人员须使用各自的密码进行系统设备登录、系统设备的登录密码须定期更换等等,但受限于个人职业素质、工作精力及系统设备数量的因素所致,很难使得相关的安全管理规定落到实处,经常出现一个密码全网可登录、密码共用、密码修改不及时等现象,甚至极端情况下会出现窃取他人密码进行非法登录访问的情况。以上常见的这些现象都成为IT系统设备运维管理的安全隐患,一旦发生密码泄漏,轻则无法判定登录者身份、造成管理漏洞,重则会出现重大的数据损失或经济损失等恶劣影响。因此,随着各行各业信息化建设的日益深入,国家对网络安全的重视程度也得到了极大的提高,甚至专门出台了相应的法律法规,如《中华人民共和国网络安全法》、《信息安全等级保护管理办法》、《涉及国家秘密的信息系统分级保护管理办法》等法规标准。因此,为解决以上所述的密码管理安全隐患,实现不同人员、不同设备的密码唯一性对应,同时又能减轻运维人员实际的工作负担,亟需一种具...
【技术保护点】
1.一种具有唯一性的设备登录密码生成方法,其特征在于:包括:获取用户输入的私码字符串;根据该用户输入私码字符串时的操作系统信息,随机生成一个对应于该用户的登录密码生成规则;根据所述登录密码生成规则,将所述私码字符串中的字符分别与所需登录的各个设备的公码字符串中的字符进行重新组合,分别生成与各个设备唯一对应的新字符串,并将各个新字符串与对应的设备进行匹配,所述的新字符串即为该用户在对应设备上的登录密码;将所述登录密码生成规则进行输出并展示给该用户;其中,每一设备的公码字符串主要由该设备的设备信息按照预先设定的公码组合规则组合而成,所述设备信息包括:设备名称、管理地址、业务类型、地理位置和品牌型号中的一种或多种。
【技术特征摘要】
1.一种具有唯一性的设备登录密码生成方法,其特征在于:包括:获取用户输入的私码字符串;根据该用户输入私码字符串时的操作系统信息,随机生成一个对应于该用户的登录密码生成规则;根据所述登录密码生成规则,将所述私码字符串中的字符分别与所需登录的各个设备的公码字符串中的字符进行重新组合,分别生成与各个设备唯一对应的新字符串,并将各个新字符串与对应的设备进行匹配,所述的新字符串即为该用户在对应设备上的登录密码;将所述登录密码生成规则进行输出并展示给该用户;其中,每一设备的公码字符串主要由该设备的设备信息按照预先设定的公码组合规则组合而成,所述设备信息包括:设备名称、管理地址、业务类型、地理位置和品牌型号中的一种或多种。2.根据权利要求1所述的一种具有唯一性的设备登录密码生成方法,其特征在于:所有设备的公码字符串具有相同的长度;则,所述根据该用户输入私码字符串时的操作系统信息,随机生成一个对应于该用户的登录密码生成规则,具体包括:S101、分别获取设备公码字符串的长度m、用户输入的私码字符串的长度n以及用户输入该私码字符串时的操作系统信息,然后分别执行步骤S102-1、S102-2;其中,所述操作系统信息包括:当前用户账号参数、当前CPU使用率参数、当前线程系统时间参数和当前线程句柄参数中的一种或多种;S102-1、根据所述操作系统信息,使用哈希函数进行哈希运算,得到随机值i;S103-1、以i作为随机种子,使用随机函数生成随机整数值r,所述r用于标定公码字符串的分组切片数量,其中1≤r≤m;S104-1、迭代重复步骤S102-1、S103-1,得到r-1个数值不同的随机整数值kx(x=1,2,…,r-1),其中1≤kx≤m;S105-1、将所述的r-1个随机整数值kx按照从小到大的顺序进行排列,形成第一切片位数序列,所述第一切片位数序列中的元素用于标定公码字符串被从前往后进行切片的位置;S106-1、根据随机生成的r值以及r-1个kx值,将包含有m个元素的字符串序列A切割成r段,然后将切割后的每一段字符串序列分别作为一个新元素,组成一个新的字符串序列,最后执行步骤S107;S102-2、根据所述操作系统信息,使用哈希函数进行哈希运算,得到随机值j;S103-2、以j作为随机种子,使用随机函数生成随机整数值s,所述s用于标定私码字符串的分组切片数量,其中1≤s≤n;S104-2、迭代重复步骤S102-2、S103-2,得到s-1个数值不同的随机整数值ky(y=1,2,…,s-1),其中1≤ky≤n;S105-2、将所述的s-1个随机整数值ky按照从小到大的顺序进行排列,形成第二切片位数序列,所述第二切片位数序列中的元素用于标定私码字符串被从前往后进行切片的位置;S106-2、根据随机生成的s值以及s-1个ky值,将包含有n个元素的字符串序列B切割成s段,然后将切割后的每一段字符串序列分别作为一个新元素,组成一个新的字符串序列,最后执行步骤S107;S107、将新的字符串序列中的元素与新的字符串序列中的元素进行随机组合,得到一个唯一的新字符串序列C;S108、将所述的新字符串序列C与所述的字符串序列A、字符串序列B进行比对分析,得到新字符串序列C基于字符串序列A、字符串序列B的组合规则,该组合规则即为该用户唯一对应的登录密码生成规则。3.根据权利要求2所述的一种具有唯一性的设备登录密码生成方法,其特征在于:步骤S103-1中,当以i作为随机种子,使用随机函数生成随机整数值r时,还对随机整数值r的随机取值范围进行约束;步骤S103-2中,当以j作为随机种子,使用随机函数生成随机整数值s时,还对随机整数值s的随机取值范围进行约束。4.一种具有唯一性的设备登录密码生成装置,其特征在于:包括:私码输入单元(10):用于获取用户输入的私码字符串;规则生成单元(20):用于根据该用户输入私码字符串时的操作系统信息,随机生成一个对应于该用户的登录密码生成规则;密码生成单元(30):用于根据所述登录密码生成规则,将所述私码字符串中的字符分别与所需登录的各个设备的公码字符串中的字符进行重新组合,分别生成与各个设备对应的新字符串,所述的新字符串即为该用户在对应设备上的登录密码;提示输出单元(40):用于将所述登录密码生成规则进行输出并展示给该用户;其中,每一设备的公码字符串主要是由该设备的设备信息按照预先设定的公码组合规则组合而成,所述设备信息包括:设备名称、管理地址、业务类型、地理位置和品牌型号中的一种或多种。5.根据权利要求4所述的一种具有唯一性的设备登录密码生成装置,其特征在于:所有设备的公码字符串具有相同的长度;则,所述规则生成单元(20),包括:获取模块(201):用于分别获取设备公码字符串的长度m、用户输入的私码字符串的长度n以及用户输入该私码字符串时的操作系统信息;其中,所述操作系统信息包括:当前用户账号参数、当前CPU使用率参数、当前线程系统时间参数和当前线程句柄参数中的一种或多种;第一随机运算模块(202-1):用于根据所述操作系统信息,使用哈希函数进行哈希运算,得到随机值i;第一切片数量计算模块(203-1):用于以i作为随机种子,使用随机函数生成随机整数值r,所述r用于标定公码字符串的分组切片数量,其中1≤r≤m;第一切片位置标定模块(204-1):用于迭代重复以下步骤:根据所述操作系统信息,使用哈希函数进行哈希运算,得到随机值i,以i作为随机种子,使用随机函数生成随机整数值kx;得到r-1个数值不同的随机整数值kx(x=1,2,…,r-1),其中...
【专利技术属性】
技术研发人员:陈文刚,郜涛,郭涛,
申请(专利权)人:山西晟视汇智科技有限公司,
类型:发明
国别省市:山西,14
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。